Welche Möglichkeiten gibt es, um zu verhindern, dass Dateien mit dem Unicode-Zeichen Right-to-Left Override in ihrem Namen (eine Malware-Spoofing-Methode) geschrieben oder gelesen werden können?

Was sind Möglichkeiten, um zu vermeiden oder zu verhindern, dass Dateien mit dem RLO (Right-to-Left Override) Unicode-Zeichen in ihrem Namen (eine Malware-Methode, um Dateinamen zu fälschen) in einem Windows-PC geschrieben oder gelesen werden?

Mehr Infos zum RLO Unicode-Zeichen hier:

Info über das RLO-Unicode-Zeichen, wie es von Malware verwendet wird:

Zusammenfassung des Berichts über Vorfälle mit Computerviren/unautorisiertem Computerzugriff für Oktober 2011, zusammengestellt von der Information-technology Promotion Agency, Japan (IPA)
[Spiegeln (Google Cache)
]

Sie können dies ausprobieren RLO-Zeichentest-Webseite
, um zu sehen, wie das RLO-Zeichen funktioniert.

Das RLO-Zeichen ist auch bereits in das Feld "Input Test" auf dieser Webseite eingefügt. Versuchen Sie, dort zu tippen, und stellen Sie fest, dass die Zeichen, die Sie tippen, in umgekehrter Reihenfolge ausgegeben werden (von rechts nach links statt von links nach rechts).

In Dateinamen kann das RLO-Zeichen gezielt im Dateinamen positioniert werden, um einen anderen Dateinamen oder eine andere Dateierweiterung vorzutäuschen, als sie tatsächlich hat. (Wird auch dann ausgeblendet, wenn 'Erweiterungen für bekannte Dateitypen ausblenden' nicht markiert ist.)

Die einzige Info, die ich finden kann, die Informationen darüber enthält, wie man verhindert, dass Dateien mit dem RLO-Zeichen ausgeführt werden, stammt vom Information Technology Promotion Agency, Japan Website
.

Kann jemand andere gute Lösungen empfehlen, um zu verhindern, dass Dateien mit dem RLO-Zeichen im Namen auf dem Computer geschrieben oder gelesen werden, oder eine Möglichkeit, den Benutzer zu warnen, wenn eine Datei mit dem RLO-Zeichen erkannt wird?

Mein Betriebssystem ist Windows 7, aber ich werde nach Lösungen für Windows XP, Vista und 7 suchen, oder nach einer Lösung, die für alle diese Betriebssysteme funktioniert, um Leuten zu helfen, die die

  • Sehr gute Frage! Das würde ich auch gerne wissen. Ihr Link scheint nicht zu funktionieren.
  • Habe gerade festgestellt, dass der Link nicht funktioniert. Ich hoffe, er ist nur vorübergehend außer Betrieb. Ich werde die Antwort aktualisieren, wenn ich einen Mirror finde.
  • Danke! Ich habe den Mirror-Link zu der Frage hinzugefügt.
  • They adviced to use the Local Security Policy settings manager to block files with the RLO character in its name from being run. Können Sie uns bitte sagen, warum dies keine Lösung ist?
  • Ich suche nach anderen Lösungen, die verhindern, dass das RLO-Zeichen geschrieben und gelesen wird, oder eine Lösung, die den Benutzer benachrichtigt oder alarmiert, wenn das RLO-Zeichen erkannt wird. Vielleicht kann auch ein anderer Benutzer eine bessere Lösung anbieten.
  • Das Erkennen der RLO auf Ihrem System ist ein einfaches Skript (einfach alle Dateinamen aufzählen und schauen, ob das Zeichen da ist), auch das Abonnieren von I/O-Updates ist noch eine einfache Aufgabe in einer Programmiersprache. Ich sehe immer noch nicht, wie das die Sicherheit gegenüber der Fähigkeit, die Dateien auszuführen, erhöhen würde...
  • Ich bin auf der Suche nach einer automatisierten Lösung, die automatisch und in Echtzeit erkennt, wenn die Datei mit dem RLO-Zeichen gefunden wird, anstatt manuell nach dem Zeichen zu suchen. IMO ist es besser, eine potenzielle Malware zu erkennen, wenn sie geschrieben wird, dass wenn i
  • Dies könnte auch standardmäßig vom Site Maker sein, wenn es von der alten Marquee-Sprachoption erstellt wurde, dann könnte es ein Problem des eingegebenen Codes in der Webpage-Option sein.

OriginalAutor galacticninja | 2012-04-05

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.